共查询到20条相似文献,搜索用时 750 毫秒
1.
基于多技术融合的Web服务安全的研究与实现 总被引:1,自引:0,他引:1
随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统. 相似文献
2.
安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。 相似文献
3.
4.
朱宇飞 《科技情报开发与经济》2012,22(17):80-81
Web 2.0时代,Web服务成为互联网平台上服务整合与集成的基础.随着互联网巨头们尤其是社交网站以API的方式开放其服务供第三方调用,安全框架(认证与授权)日益成为突出的问题.在此背景下,OAuth应运而生,现已成为Web服务(API)授权方面的事实标准.介绍了OAuth的基本概念及OAuth 2.0定义的重要流程. 相似文献
5.
立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型. 相似文献
6.
Web服务安全是当前焦点问题.文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范. 相似文献
7.
基于SOAP的Web服务访问控制的设计与实现 总被引:1,自引:0,他引:1
针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。 相似文献
8.
9.
通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现,同时给出了企业Java Web服务安全问题的解决方案。 相似文献
10.
Web服务统一身份认证协议 总被引:5,自引:2,他引:3
为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析.WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。 相似文献
11.
本文针对当前应用日益广泛的Web服务所面临的各种安全问题,分析Web服务安全环境的构建策略,并提出了相应的维护措施和方法,为合理配置一个安全的Web环境提供参考。 相似文献
12.
以基于用户安全属性偏好的Web服务安全综合评估为研究目标,在传统Web服务体系架构基础上进行功能扩展,设计出了一个Web服务安全评估模型,研究并提出了一种服务安全评估方法.使用标准值策略结合多属性决策Topsis算法进行综合评估;采用对候选服务进行协议分析、漏洞检测等方式收集数据,并把Web服务提前进行过滤筛选,按数据的类型进行量化,计算用户的安全属性偏好权重,将经过量化后的服务安全属性值按照Topsis算法进行选择.对该方法进行了相关实验验证,结果表明该方法能较好选择出满足用户安全属性偏好需求的Web服务. 相似文献
13.
14.
Web服务技术的广泛应用给安全性研究带来了新的挑战。本文从Web服务的定义与安全的含义出发,分析了Web服务可能遭受的攻击,重点阐述了如何采用不同的方法,实施合适的安全策略,使Web服务变得更安全。最后讨论了当前存在的主要问题及进一步的研究方向。 相似文献
15.
基于.Net平台构建安全的Web服务 总被引:1,自引:0,他引:1
为了向企业提供一个健壮的分布式计算平台,讨论了Web服务的3种安全模型和基于.NET平台的Web服务安全体系结构,提出了一个基于平台/传输级的安全模型,紧密结合.NET平台的特点,构建安全、稳定的Web服务应用的方法,并给出了具体的参数配置。 相似文献
16.
IIS(Intemet Information Server)作为当今流行的Web服务器之一。在政府部门实施电子政务工程过程中提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器.已成为政府部门实施电子政务工程不可忽视的重要组成部分。 相似文献
17.
传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析. 相似文献
18.
汪丽才 《西南科技大学学报》2006,21(4):71-75
Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性. 相似文献
19.
基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。 相似文献
20.
Web Services及其安全机制研究 总被引:1,自引:0,他引:1
Web Services引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL/TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景。 相似文献